- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
03-iEdge概述技術白皮書
本章節下載: 03-iEdge概述技術白皮書 (584.41 KB)
H3C iEdge概述技術白皮書
Copyright © 2023 bobty下载软件 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。
本文檔中的信息可能變動,恕不另行通知。
隨著Wi-Fi 6技術成功打破帶寬、時延和並發終端數量的限製,其正在以驚人的速度、更低的功耗和時延以及更高的帶寬,被越來越多的企業作為園區網絡接入的首選,“無線優先”已成為企業組網的必然選擇。
在企業無線網絡建設與運營過程中,“網絡優化”是不可或缺的一環。有效的網絡優化不僅能夠保證用戶使用的效果與最終體驗,還可以提高設備接入用戶數量,延長設備使用壽命。因此H3C自主研發了iRadio、iStation、iEdge、iHeal相關技術,在空口性能、漫遊接入、應用保障、網絡自動化等各個方麵不斷優化無線網絡,提升用戶體驗。
圖1 技術優點
本文檔主要介紹iEdge技術是如何賦予Wi-Fi 6 AP邊緣業務感知能力,並通過業務識別擇優轉發和選路使網絡最快感知到終端的體驗。
通過H3C獨有的 Wi-Fi 6 eXtreme Plus技術可以對用戶的應用進行智能識別,並對識別出的應用進行快照保存,用戶後續的報文會和快照進行對比,結合智能分揀技術可以將已經識別出的應用報文高速處理,克服傳統DPI性能低,DFI識別應用不精確的問題。
當iEdge邊緣業務感知技術檢測到用戶在使用關鍵業務時,AP會在漫遊和射頻切換行為上進行針對性的優化,讓用戶在使用關鍵業務時始終保持流暢的體驗。當發現空口占用率過高影響到音視頻業務的使用體驗時,AP通過有意識的壓製非關鍵業務的流量,為關鍵業務預留空口資源,從而達到應用雙向加速的效果。
圖1 應用識別與加速
通過智能運維平台,用戶應用體驗好不好一鍵可知,iEdge應用識別與加速技術可以為用戶提供基於園區維度、AP維度、單用戶維度的應用使用情況分析。除了能提供傳統的應用流量統計和應用流量排名以外,還針對音視頻關鍵應用提供7*24小時全天候保姆式應用質量監控,讓運維人員通過延遲、抖動、丟包等指標可量化地了解用戶體驗的好壞。
圖2 智能運維平台應用識別與加速示意圖
圖3 智能運維平台應用監控示意圖
深度解析功能可以將終端上線中的接入、認證、DHCP交互、ARP交互、DNS解析事件全部還原,準確記錄每一個關鍵瞬間,對判斷終端使用體驗、整網的設備狀態提供了有力支持,在智能運維平台顯示效果如下。如果某個流程耗時過長或失敗,用戶可以判定該流程出現問題。
圖4 智能運維平台深度解析示意圖
地址Cache功能可以解析每個終端向網關發起的ARP請求和獲取IP地址的過程,並在AP後台為終端建立一個地址Cache表,用來存儲終端和網關的MAC地址、IP地址。當網關無法及時回應終端的ARP請求時,AP會從地址Cache表中調取網關的MAC地址回應終端,保證終端快速上線。
邊緣安全是在Wi-Fi6 AP上執行部分安全策略和安全分析的功能。與傳統廠商在處於網絡中心的AC或防火牆執行安全策略的做法相比,在網絡邊緣的AP上執行安全分析和策略不但響應快,而且可以將防護需提前到空口層麵,將威脅隔離在無線網絡外。本節主要介紹邊緣安全功能中的ARP邊緣防護和安全態勢感知平台聯動功能。
不良終端進行網段ARP掃描或ARP大流量攻擊,會導致整網的有線設備的CPU異常繁忙,不能正常的進行ARP學習與回複,嚴重影響網絡的使用。針對這種情況,H3C Wi-Fi6 AP會實時檢測終端發出的ARP速率以及請求對象,如果發現ARP速率異常,則會自動下發控製策略。對去往網關的正常ARP請求進行限速放通,對其他ARP請求進行丟棄,對於ARP流量超大的終端進行動態靜默處理。
圖5 ARP邊緣防護
隨著態勢感知技術的興起,大型網絡中會部署安全態勢感知平台,用於深層次的安全分析和預測。iEdge與安全態勢感知平台進行深度融合,當安全態勢感知平台察覺終端存在安全違規時,可以禁止風險終端接入無線網絡,將安全威脅隔離在無線網絡外。與傳統的丟棄風險報文的方式相比,隔離風險終端可以避免網絡中不必要的報文轉發和受攻擊隱患。安全態勢感知平台可納管多家第三方廠商的安全設備,適用範圍更廣。
圖6 安全態勢感知平台聯動
無線終端報告故障,是終端自身原因還是網絡原因,是接入故障還是出口故障?網絡是否能自動巡檢,並主動發現問題?能否通過微信、短信快捷地告知管理員網絡運行狀態?
Doctor AP可以幫您解決這些難題,Doctor AP不是一款AP,是AP的一種診斷模式。當AP切換到Doctor AP模式,AP會模擬終端接入,從終端到互聯網全鏈路上執行用戶的上網過程,如上線過程、地址獲取、DNS、Ping、知名網站探測等操作。
智能運維Doctor AP技術通過雲平台收集網絡故障信息並進行智能分析,助力網絡故障快速恢複,運維成本低且時間周期短。
圖7 Doctor AP
Doctor AP支持自動巡檢功能,用戶隻需要設定檢測範圍和時間,係統會自動選擇合適的服務AP切換成Doctor AP進行巡檢測試,測試結果可通過微信、短信、郵件推送。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
